2021-10-08

最新推荐文章于 2023-10-01 10:37:04 发布
最新推荐文章于 2023-10-01 10:37:04 发布
阅读量214 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: HCIE-RS 第九章STP 文章标签: mux vlan
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/tangchaomu13/article/details/120647064

一.MUX VLAN的由来

为了隔离用户,为不同的用户分配不同的VLAN,这样会导致使用大量的VLAN。而使用MUX VLAN可以利用其特性,节约一部分VLAN资源,且实现相同的效果。

如:现在网络中有3个用户组,A,B,C。要求A能与B,C互访;B可以与A互访,不能与C互访,且内部可以互访;C只能与A互访内部不能互访。用传统的VLAN也可以实现这个功能,但需要为用户组C内的所有用户分配一个VLAN来实现组内隔离,浪费VLAN。使用MUX VLAN可以将用户组划分到隔离型VLAN中实现相同的功能。

二.MUX VLAN描述

MUX VLAN由主VLAN和从VLAN构成,从VLAN又分为了隔离型VLAN和互通型VLAN。

从VLAN要与主VLAN绑定,一个主VLAN中最多设置一个隔离型从VLAN,可以设置多个互通型VLAN。

主VLAN可以和所有VLAN进行通信,内部也可以通信;互通型VLAN可以和主VLAN通信,内部也可以通信;隔离型VLAN可以和主VLAN通信,内部不同通信(当跨越交换机时,与另外一个交换机上的相同隔离型VLAN可以通信)

三.MUX VLAN对外访问的方式

(一)将交换机上连路由器的接口设置为主VLAN的接口。

SW1的配置:

[SW1]display  current-configuration  
#
sysname SW1
#
vlan batch 2 to 4
#
cluster enable
ntdp enable
ndp enable
#
drop illegal-mac alarm
#
diffserv domain default
#
drop-profile default
#
vlan 4
 mux-vlan
 subordinate separate 3
 subordinate group 2
#
aaa
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default
 domain default_admin
 local-user admin password simple admin
 local-user admin service-type http
#
interface Vlanif1
#
interface MEth0/0/1
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 4
 port mux-vlan enable
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 2
 port mux-vlan enable
#
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 2
 port mux-vlan enable
#
interface GigabitEthernet0/0/4
 port link-type access
 port default vlan 3
 port mux-vlan enable
#
interface GigabitEthernet0/0/5
 port link-type access
 port default vlan 3
 port mux-vlan enable
#
interface GigabitEthernet0/0/6
#
interface GigabitEthernet0/0/7
#
interface GigabitEthernet0/0/8
#
interface GigabitEthernet0/0/9
#
interface GigabitEthernet0/0/10
#
interface GigabitEthernet0/0/11
#
interface GigabitEthernet0/0/12
#
interface GigabitEthernet0/0/13
#
interface GigabitEthernet0/0/14
#
interface GigabitEthernet0/0/15
#
interface GigabitEthernet0/0/16
#
interface GigabitEthernet0/0/17
#
interface GigabitEthernet0/0/18
#
interface GigabitEthernet0/0/19
#
interface GigabitEthernet0/0/20
#
interface GigabitEthernet0/0/21
#
interface GigabitEthernet0/0/22
#
interface GigabitEthernet0/0/23
#
interface GigabitEthernet0/0/24
#
interface NULL0
#
user-interface con 0
user-interface vty 0 4
#
return 

(二)通过VLAN聚合实现访问外网

SW2的代码:

[SW2]display  current-configuration  
#
sysname SW2
#
vlan batch 2 to 3 10
#
cluster enable
ntdp enable
ndp enable
#
drop illegal-mac alarm
#
diffserv domain default
#
drop-profile default
#
vlan 10
 aggregate-vlan
 access-vlan 2 to 3
#
aaa
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default
 domain default_admin
 local-user admin password simple admin
 local-user admin service-type http
#
interface Vlanif1
#
interface Vlanif10
 ip address 192.168.1.254 255.255.255.0
#
interface MEth0/0/1
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 2 to 4
#
interface GigabitEthernet0/0/2
#
interface GigabitEthernet0/0/3
#
interface GigabitEthernet0/0/4
#
interface GigabitEthernet0/0/5
#
interface GigabitEthernet0/0/6
#
interface GigabitEthernet0/0/7
#
interface GigabitEthernet0/0/8
#
interface GigabitEthernet0/0/9
#
interface GigabitEthernet0/0/10
#
interface GigabitEthernet0/0/11
#
interface GigabitEthernet0/0/12
#
interface GigabitEthernet0/0/13
#
interface GigabitEthernet0/0/14
#
interface GigabitEthernet0/0/15
#
interface GigabitEthernet0/0/16
#
interface GigabitEthernet0/0/17
#
interface GigabitEthernet0/0/18
#
interface GigabitEthernet0/0/19
#
interface GigabitEthernet0/0/20
#
interface GigabitEthernet0/0/21
#
interface GigabitEthernet0/0/22
#
interface GigabitEthernet0/0/23
#
interface GigabitEthernet0/0/24
#
interface NULL0
#
user-interface con 0
user-interface vty 0 4
#
return 

华为交换机修改radius服务器地址,华为CE交换机radius认证登陆
weixin_39963523的博客
08-11 1262
radius服务器搭建参考centos7 下用FREERADIUS3+ldap(windowsAD)搭建radius服务器服务器端配置:增加一个client并配置共享密钥 secret = tdops,shortname可以任意。clientIP可以是一个地址也可以是一个网段。[root@10-57-22-55 radius]# cat /etc/raddb/clients.confclient...
ENSP---VLAN配置实验
m0_53662978的博客
04-04 4038
一、实验目标 掌握VLAN的创建方法; 掌握Trunk、Access链路的接口配置方法; 掌握Hybird接口的配置方法; 掌握将接口与VLAN相关联的配置方法。 二、实验拓扑 三、基本配置 在S1、S2上创建Eth-Trunk 1,并配置为静态LACP模式,然后将这两台交换机的两个接口分别加入Eth-Ttrunk 1: S1: [S1]int Eth-Trunk 1 [S1-Eth-Trunk1]mode lacp [S1-Eth-Trunk1]q Apr 4 20
华为交换机特殊场景使用mux vlan
IT技术
05-13 804
华为交换机特殊场景使用mux vlan
eNSP:综合配置
zhyysj01的博客
04-30 3749
实验拓扑 实验步骤 1、PC配置,PC2,其他类似 2、SW4二层交换机配置(VLAN) sysname SW4 vlan batch 134 144 cluster enable ntdp enable ndp enable drop illegal-mac alarm diffserv domain default drop-profile default aaa authentication-scheme default authorization-scheme default ac
华为ac+ap 3层组网架构web配置+命令行配置
IT技术
04-05 6119
华为ac+ap 3层组网架构web配置+命令行配置
华为 MUX VLAN
achejq的专栏
01-21 1万+
MUX VLAN  MUX VLAN介绍- 基本概念 作用:MUX VLAN(Multiplex vlan )提供了一种在VLAN内的端口间进行二层流量隔离的机制。 需求:在企业网络中,企业员工和企业客户可以访问企业的服务器。对于企业来说,希望企业内部员工之间可以互相交流,而企业客户之间是隔离的,不能够互相访问。通过MUX VLAN提供的二层流量隔离的机制可以实现企业内部员工之间可以互相
金融时报-2021-10-08.pdf
11-16
金融时报-2021-10-08
新闻周刊-2021-10-08.pdf
11-16
新闻周刊-2021-10-08
NOI数学学习相关书籍-2021-10-08(J)-89页.pdf
10-08
NOI数学学习相关书籍-2021-10-08(J)-89页.pdf
.var amout = { '2021-10-01': 0, '2021-10-02': 0, '2021-10-03': 0, '2021-10-04': 0, '2021-10-05': 0, '2021-10-06': 0, '2021-10-07': 0, '2021-10-08': 2.2, '2021-10-09': 2.5, '2021-10-10': 0, '2021-10-11': 0, '2021-10-12': 0, '2021-10-13': 0, '2021-10-14': 0, '2021-10-15': 0, '2021-10-16': 0, '2021-10-17': 0 }; 将对象转换为 var arr = [ { '2021-10-01': 0 }, { '2021-10-02': 0 }, { '2021-10-03': 0 }, { '2021-10-04': 0 }, { '2021-10-05': 0 }, { '2021-10-06': 0 }, { '2021-10-07': 0 }, { '2021-10-08': 2.2 }, { '2021-10-09': 2.5 }, { '2021-10-10': 0 }, { '2021-10-11': 0 }, { '2021-10-12': 0 }, { '2021-10-13': 0 }, { '2021-10-14': 0 }, { '2021-10-15': 0 }, { '2021-10-16': 0 }, { '2021-10-17': 0 } ]
03-14
我可以回答这个问题。您可以使用 Object.entries() 方法将对象转换为数组,然后使用 Array.map() 方法将每个键值对转换为一个对象。以下是代码示例: ``` var arr = Object.entries(amout).map(([key, value]) => ...
FACTORY I_O 2021-06-08 08-17-10.mp4
06-11
factory io 场景之码垛机与博途虚拟仿真控制
华为交换机学习笔记
最新发布
weixin_59659154的博客
10-01 392
S5720-1中除g0/0/1上联到5731,其他电口全部用于接终端(计算机等)。S5720 g0/0/2-g0/0/24全部划分到VLAN2,连接的计算机会自动获取IP地址和DNS,具体是:IP地址:192.168.2.X,子网掩码:24位,网关:192.168.2.1,DNS:8.8.8.8 221.7.92.98。核心交换机5731负责划分VLAN、配置VLAN地址等,实现VLAN间的通信。S5720-2将2-24口划分为VLAN3,其他配置同上。
tnsnames.ora配置未生效_路由器交换机基础配置5——命令行快捷键和命令行查询配置信息...
weixin_39963174的博客
12-06 329
路由器交换机基础配置5——命令行快捷键和命令行查询配置信息一、命令行快捷键设置用户可以使用设备中的快捷键,完成对命令的快速输入,从而简化操作。系统中的快捷键分成两类,自定义快捷键和系统快捷键:1、自定义快捷键:共有4个,包括、、和。用户可以根据自己的需要将这4个快捷键与任意命令进行关联,当使用快捷键时,系统自动执行它所对应的命令。 2、系统快捷键:是系统中固定的。这种快捷键不由用户定义,代表固定功...
华为交换机配置静态路由
热门推荐
abel_dwh的博客
10-29 1万+
组网需求: 处于不同交换机下(不同网段)的PC机,相互进行通信 配置思路 采用如下的思路配置IPv4静态路由: 创建VLAN并配置各接口所属VLAN,配置各VLANIF接口的IP地址,实现相邻设备网络互通。 在各主机上配置IP缺省网关,在各台Switch上配置IPv4静态路由或者静态缺省路由,实现不配置动态路由协议,使不同网段的任意两台主机之间能够互通 路由信息: SW1: ...
华为数通笔记-QOS实验
qq_45959697的博客
04-05 3501
实验一 在 R1的 E0/0/0的出方向、周一至周五的 8:00—18:00 点,对 TCP 目的端口号 6881—6999 的流量,承诺的平均速率为 1Mbps。 time-range work 08:00 to 18:00 working-day acl number 3000 rule 5 permit tcp destination-port range 6881 6999 time-range wrok interface e0/0/0 qos car outbound acl ..
如何将Windows AD的Default Domain Policy和Default Domain Controllers Policy恢复
weixin_33962621的博客
06-07 621
根据微软的最佳实践我们在创建AD Group Policy的时候,不建议去更改Default Domain Policy和Default Domain Controllers Policy这个两个策略中的配置。那么在不小心的情况下更改了这两个策略的配置的时候如何恢复默认设置呢? 微软提供了一个工具dcgpofix去重置这个两个策略D...
域策略恢复Default Domain Policy和Default Domain Controllers Policy
小武的兴趣部落
07-19 9791
背景 最近碰到奇怪的问题,整个域中所有的域控策略文件都没有了,不得以只能重新建立,域默认的Default Domain Policy和Default Domain Controllers Policy可以通过命令恢复。 另外根据微软的最佳实践,不建议去更改这两个策略文件,如果想要恢复,也可以用这个方法。 环境 操作系统:Windows Server 2012 R2 操作步骤 执行以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值